Übersicht über die Authentifizierung in Power Pages
Sie möchten den Zugriff auf die Seiten Ihrer Website einschränken und Daten für bestimmte Benutzer steuern. Sie können Seitenberechtigungen konfigurieren, um bestimmte Seiten zu schützen. Power Pages verwendet Microsoft Dataverse-Kontaktdatensätze, die authentifizierten Power Pages-Websitebenutzern zugeordnet werden sollen.
Um mehr Berechtigungen als nicht authentifizierte Benutzer zu erhalten, müssen Benutzern Webrollen zugewiesen werden, die ihnen bestimmte Berechtigungen auf der Website gewähren. Mit Power Pages können sich Benutzer mit einem externen Konto ihrer Wahl basierend auf der ASP.NET-Identität anmelden. Benutzer können sich auch mit einem auf einem lokalen Kontaktanbieter basierenden Konto anmelden, auch wenn wir dies nicht empfehlen.
Anmerkung
Benutzer müssen eine eindeutige E-Mail-Adresse haben. Wenn zwei oder mehr Kontaktdatensätze (einschließlich deaktivierter Kontaktdatensätze) dieselbe E-Mail-Adresse haben, können sich die Kontakte auf der Website nicht authentifizieren.
Übliche Identitätsanbieter
Die folgende Tabelle enthält allgemeine Identitätsanbieter, das Protokoll, das Sie mit dem Anbieter verwenden können, und die entsprechende Dokumentation.
Wichtig
Konfigurationsinformationen zu allgemeinen Anbietern für Protokolle wie OpenID Connect und SAML 2.0 werden als vorhandene Beispiele bereitgestellt. Sie können für das jeweilige Protokoll den Anbieter Ihrer Wahl nutzen. Befolgen Sie ähnliche Schritte, um Ihren bevorzugten Anbieter zu konfigurieren.
| Anbieter | Protokoll | Dokumentation |
|---|---|---|
| Microsoft Entra-ID | OpenID Connect | Einen OpenID Connect-Anbieter mit Microsoft Entra ID konfigurieren |
| Microsoft Entra-ID | SAML 2.0 | Einen SAML 2.0-Anbieter mit Microsoft Entra ID konfigurieren |
| Microsoft Entra-ID | WS-Verbund | Einen WS-Verbund-Anbieter mit Microsoft Entra ID konfigurieren |
| Azure AD B2C | OpenID Connect | Konfigurieren des Azure AD-B2C-Anbieters Den Azure AD B2C-Anbieter manuell konfigurieren |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | Einen SAML 2.0-Anbieter mithilfe von AD FS konfigurieren |
| AD FS | WS-Verbund | AD FS mit WS-Verbund |
| Microsoft | OAuth 2.0 | Den Microsoft-Anbieter konfigurieren |
| OAuth 2.0 | Den LinkedIn-Anbieter konfigurieren | |
| OAuth 2.0 | Den Facebook-Anbieter konfigurieren | |
| OAuth 2.0 | Den Google-Anbieter konfigurieren | |
| OAuth 2.0 | Den Twitter-Anbieter konfigurieren | |
| Lokale Authentifizierung (Nicht empfohlen) |
Nicht zutreffend | Lokale Authentifizierung |
Ihre Website zu einem neuen Identitätsanbieter migrieren
Wenn Sie bereits einen Identitätsanbieter verwenden, können Sie Ihre Website migrieren, um einen anderen zu verwenden.
Registrierung öffnen
Power Pages-Administratoren haben mehrere Möglichkeiten, die Kontoanmeldung zu steuern. Die offene Registrierung ist die am wenigsten einschränkende Option, die es einem Benutzer ermöglicht, ein Konto zu registrieren, indem einfach eine Benutzeridentität, ein Einladungscode oder eine gültige E-Mail-Adresse bereitgestellt wird, je nach Konfiguration. Sowohl lokale als auch externe Konten nehmen gleichermaßen am offenen Registrierungsworkflow teil. Benutzer können auswählen, welchen Kontotyp sie registrieren möchten.
Benutzer können eine externe Identität aus einer Liste mit Identitätsanbietern auswählen oder ein lokales Konto mit Benutzernamen und Kennwort erstellen. Wir empfehlen die Option für ein lokales Konto nicht. Wenn Benutzer eine externe Identität auswählen, müsssen sie sich über ihren ausgewählten Identitätsanbieter anmelden, um nachzuweisen, dass sie Besitzer des externen Kontos sind. In beiden Fällen wird durch die Registrierung ein Kontaktdatensatz in der Dataverse-Umgebung erstellt und der Benutzer wird sofort auf der Power Pages-Website registriert und authentifiziert.
Wenn die offene Registrierung aktiviert ist, müssen Benutzer keinen Einladungscode eingeben, um den Anmeldevorgang abzuschließen.
Siehe auch
Azure AD-B2C-Benutzerschnittstelle anpassen
Einen OAuth 2.0-Anbieter konfigurieren
OpenID Connect-Anbieter konfigurieren
Einen SAML 2.0-Anbieter konfigurieren
WS-Verbund-Anbieter konfigurieren